Kadınları maksat alan makus emelli yazılımları ve dolandırıcılık sayfalarını içeren web siteleri ile ilgili araştırma yapan Kaspersky uzmanları, bilhassa topluluk siteleri, teklif makaleleri içeren forumlar, bayanlar için kıyafet yahut kozmetik satan online mağazalar üzere gayeler belirledi. Bu tespitler, Dünya İşçi Bayanlar Günü öncesinde yapılan bir ikaz niteliği taşıyor.
Tespit edilen web sitelerinin kimileri aslında başlangıçta yasal kaynaklar olarak ortaya çıksa da daha sonra siber hatalılar tarafından makûs gayeli yazılım yaymak için hacklendi. Tespit edilen web sitelerinde yayılan tehditler ortasında Kaspersky uzmanları, ekseriyetle kullanıcı ödeme bilgilerini çalmak için çevrimiçi mağazaların koduna yerleştirilen ve kurbanın potansiyel mali kaybına yol açan web skimmer’ları buldu.
Ayrıca, araştırmacılar sayfaların kodunda, kullanıcıyı otomatik olarak düzmece captcha sayfalarına yönlendiren ve kullanıcıyı web sitesinden gelen bildirimlere müsaade vermeye zorlayan bir makûs hedefli yazılım olan Balada enjektörünü de tespit etti. Kurban kabul ederse, tarayıcısı daima olarak üçüncü taraf sayfalarında çok sayıda müdahaleci bildirim açarak dolandırıcılık içeriği dayatıyor.
Kadınları maksat alan enfekte olmuş bir topluluk web sitesi örneği:
Balada enfeksiyonu, enfekte olan sitelerden bu tıp sayfalara yönlendirilmesine neden oluyor
Kadın Topluluk Sitelerindeki Web Tehditleri
Kadın topluluk sitelerindeki web tehditleri ortasında SocGholish makûs emelli yazılımı da tespit edildi. Bu tehdit, kullanıcıları tarayıcı güncellemeleri kisvesi altında makûs hedefli bir komut belgesi indirmeye ve çalıştırmaya ikna etmeye odaklanıyor. Farklı vakitlerde, SocGholish enfeksiyonu berbat niyetli uzaktan yönetici araçlarını yaymak için kullanılmış, saldırganın kullanıcının bilgisi olmadan aygıta tam erişim kazanmasına, data hırsızlarına yahut botnetlere müsaade vererek kurbanın aygıtının kendi başına siber akınlar gerçekleştirmesini sağlıyor.
SocGholish berbat hedefli yazılımı tarafından enfekte edilmiş bir sayfa örneği:
Ayrıca, Kaspersky araştırmacıları emzirme, hamilelik ve doğurganlık için beslenme hakkında kitaplar üzere görünen birkaç kimlik avı sayfası tespit etti. Okumaya devam etmek için kurbanların ferdî bilgilerini ve banka kartı bilgilerini girmesi gerekiyor. Bu bilgiler girildikten sonra otomatik olarak saldırganlara iletilirken, kitaba erişim müsaadesi asla verilmiyor.
Kitap okuyucu üzere kılık değiştiren bir dolandırıcılık sayfasının örneği:
Kaspersky Makûs Gayeli Yazılım Analisti Ekip Lideri Victoria Vlasova “Hedef kitlesi ne olursa olsun, web siteleri kitlesel taarruzlara karşı savunmasızdır ve bilhassa kaygı verici olan, saygın platformlara bile sızılabilmesi ve tehlikeye atılabilmesidir. Dünya Bayanlar Günü’nü kutlarken, çevrimiçi varlığımızı müdafaanın değerinin farkına varmamız gerekiyor. Çevrimiçi ortamda sıklıkla yüksek risklerle karşılaşan bayanların yazılım yüklerken yahut ferdî bilgilerini paylaşırken dikkatli olmaları çok kıymetlidir. Bu, dijital güvenliğimize öncelik vermemiz ve emniyetli siber güvenlik tedbirleri kullanarak birbirimizi güçlendirmemiz için bir hatırlatmadır,” diyor
Uluslararası Bayanlar Günü öncesinde, “Letters to the Past” isimli özel projemizde, Kaspersky’de çalışan bayanlar, bayanların birbirlerini desteklemenin kıymetini vurguluyor ve geçmişlerine – tahminen de hala bilgisayar dünyasından korkan, lakin daha sonra siber tehditlere karşı dünyayı koruyan muhteşem kahramanlara dönüşen kızlara – ne tavsiye vereceklerini paylaşıyor. Onların ilham verici hikayelerini Women in Tech websitesinde bulabilirsiniz, bu öyküler size hiçbir şeyin sizi geri tutamayacağını kanıtlıyor.
Kaspersky uzmanları, siber hatalıların kurbanı olmamak için şunları öneriyor:
- Kişisel bilgilerinizi paylaşırken dikkatli olun: Çevrimiçi ortamda ferdî bilgilerinizi, bilhassa de adresiniz, telefon numaranız yahut finansal bilgileriniz üzere hassas bilgileri verirken dikkatli olun. Bu tıp bilgileri sadece emniyetli ve inançlı platformlarda paylaşın.
- Güvenilir kaynaklara inancın: Resmi web sitelerine, yetkili perakendecilere ve saygın kaynaklara inancın. Heyecanınızı istismar etmeye çalışabilecek resmi olmayan yahut kuşkulu kaynaklardan kaçının.
- Güvenlik tahlilleri kullanın: Makûs maksatlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Premium, gibi emniyetli bir güvenlik tahlili kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı